SQL 2014 SICHER über Internet Erreichbar machen
Hallo Zusammen,
um den Aufwand von VPN Einrichtungen zu umschiffen, bin ich am Überlegen wie man am besten sicher und verschlüsselt einen MSSQL Server 2014 Standard im Internet bereitstellen kann.
Kennt jemand eine best-practise Guide? Evt. auch mit HA-Proxy oder ähnliches? Es laufen im Hintergrund 2 SQL Server in Replikation mit einer virtueller IP Adresse, die im Notfall geschwenkt wird.
Netzwerk und routing ist an dieser Stelle kein Thema, es geht mir wirklich nur um den Dienst SQL.
Danke im Voraus
Mhinz
um den Aufwand von VPN Einrichtungen zu umschiffen, bin ich am Überlegen wie man am besten sicher und verschlüsselt einen MSSQL Server 2014 Standard im Internet bereitstellen kann.
Kennt jemand eine best-practise Guide? Evt. auch mit HA-Proxy oder ähnliches? Es laufen im Hintergrund 2 SQL Server in Replikation mit einer virtueller IP Adresse, die im Notfall geschwenkt wird.
Netzwerk und routing ist an dieser Stelle kein Thema, es geht mir wirklich nur um den Dienst SQL.
Danke im Voraus
Mhinz
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 301266
Url: https://administrator.de/forum/sql-2014-sicher-ueber-internet-erreichbar-machen-301266.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
8 Kommentare
Neuester Kommentar
Les auch mal hier dazu...
http://m.sqlmag.com/blog/staying-safe-coming-storm
Einen SQL direkt ins Netz zu stellen, lieber nicht!
Gruß jodel32
http://m.sqlmag.com/blog/staying-safe-coming-storm
Einen SQL direkt ins Netz zu stellen, lieber nicht!
Gruß jodel32
Hallo,
ein Datenbankserver sollte nicht aus dem Internet erreichbar sein.
Datenbankserver und Anwendungsserver sollten beim selben Hoster stehen und ein eigenes internes "V"LAN haben oder über VPN miteinander verbunden sein.
Die Anwendung baut dann über das interne Netzwerk die Verbindung zur Datenbank auf und nicht über das Internet.
Auch wenn die Übertragung der Daten abgesichert werden kann, geht es darum Loginversuche auf dem Server zu unterbinden bei denen evtl. Sicherheitslücken ausgenutzt werden können oder DDoS direkt auf den DB Server gefahren werden kann.
Gruß
Chonta
ein Datenbankserver sollte nicht aus dem Internet erreichbar sein.
Datenbankserver und Anwendungsserver sollten beim selben Hoster stehen und ein eigenes internes "V"LAN haben oder über VPN miteinander verbunden sein.
Die Anwendung baut dann über das interne Netzwerk die Verbindung zur Datenbank auf und nicht über das Internet.
Auch wenn die Übertragung der Daten abgesichert werden kann, geht es darum Loginversuche auf dem Server zu unterbinden bei denen evtl. Sicherheitslücken ausgenutzt werden können oder DDoS direkt auf den DB Server gefahren werden kann.
Gruß
Chonta